嵌入式系统安全级别的设计

备份SRAM储存敏感信息。这种SRAM应该采用定制的可归零或瞬间擦除的存储器，一旦检测到篡改操作时即刻擦除存储器内容。利用连续工作的传感器或有电池供电的时钟检测篡改事件(例如温度攻击、电压攻击或微探针攻击)。这种安全监测可以确保攻击者利用外部时钟控制时无法阻止清零过程。使用片上存储器，攻击者无法窃取器件内部传输的密钥。另外，假如对器件实施物理攻击，密钥会被立刻擦除。
为了确保攻击者无法控制内存总线、插入可能窃取密钥的指令，安全处理器对外部存储器总线进行加密，并对程序存储器提供完整性监测，密钥随机产生，每个器件不同，这种加密方法确保攻击者无法复制或窃取产品设计，提供有效的知识产权保护。假如攻击者试图插入随机指令，完整性检查就会报告检测错误，认为侦测到篡改事件。

安全处理器同样配备了硬件加密加速器，可以在纳秒级(而不是毫秒级)时间内执行三DES算法。另外，硬件加速器设计运行在固定数量的时钟周期，不管密钥内容如何，都会消耗同样的能量。随机数生成器也能够把一系列虚假的执行周期添加到加密算法的头部和尾部，禁止功率时序分析。

结语

设计者必须确定具体应用对安全级别的要求，一次成功的攻击会产生什么样的后果。对于安全级别要求较高的嵌入式系统宁可废除其操作功能，也不能泄漏密码，必须对多种攻击措施有所考虑。对于防攻击措施要求较高的应用，可以使用DS5250等安全微处理器，能够在任何情况下对加密数据提供有效保护。